كشف كبير مسؤولي الأمن المعلوماتي في شركة SlowMist اليوم، 27 فبراير 2026، عن مشكلتين رئيسيتين في محفظة Bitget قد تعرض مستخدمي العملات الرقمية للمخاطر. ورغم أن المشكلتين قد تبدوان تقنيتين، إلا أن تأثيرهما بسيط وواضح: قد يفقد المستخدمون أموالهم دون أن يدركوا الخطر أصلاً.
المشكلة الأولى: مهلة المبادلة الطويلة
المشكلة الأولى تتعلق بما يسمى “مهلة المبادلة”. عند مبادلة عملة رقمية بأخرى، تحدد المحفظة وقتاً أقصى لإتمام الصفقة. في محفظة Bitget، يتم ضبط هذه المهلة افتراضياً على 10 دقائق.
قد لا يبدو هذا مهماً للوهلة الأولى، لكننا نعلم أن أسعار العملات الرقمية تتقلب بسرعة كبيرة. خلال 10 دقائق، يمكن أن يتغير السعر بشكل كبير، مما قد يؤدي إلى شراء المستخدم بسعر غير متوقع تماماً.
الأسوأ من ذلك، أن هذه النافذة الزمنية الطويلة تمنح المهاجمين فرصة. حيث يمكن للبرامج الآلية اكتشاف صفقة المستخدم بسرعة وتلاعب بالسعر قبل اكتمال معاملته، في هجوم يعرف باسم “الهجوم الساندويتش” أو الاستباق. الأمر يشبه أن يقفز أحدهم أمامك في الطابور ويغير السعر قبل أن يحين دورك.
تتجنب منصات شائعة مثل Uniswap و 1inch هذه المشكلة عن طريق تحديد مهلات أقصر بكثير، تتراوح عادة بين دقيقة ودقيقتين فقط، مما يقلل فرص التلاعب بالسعر.
المشكلة الثانية: فحوصات الأمان الاختيارية
المشكلة الثانية أكثر خطورة، حيث أن فحوصات الأمان فيها اختيارية. تقدم محفظة Bitget أداة لفحص الرموز المميزة (التوكنز) قبل شرائها، يمكنها اكتشاف الرموز الخطيرة أو الضارة. لكن المشكلة هي أن هذا الفحص ليس إجبارياً. يمكن للمستخدمين تخطيه والمتاجرة على أي حال.
أشارت SlowMist إلى أن هذا الأمر يفتح الباب أمام عمليات احتيال مثل “مصائد العسل”. وهي رموز مزيفة تسمح للمستخدم بشرائها بسهولة، لكنها تمنعه من بيعها لاحقاً، مما يؤدي إلى احتجاز أمواله. هذه الحيل أكثر شيوعاً مما يتصور الكثيرون. وفقاً لـ Chainalysis، خسر المستخدمون أكثر من 500 مليون دولار في عام 2025 وحده بسبب مثل هذه المصائد.
نظراً لأن هذه الفحوصات غير مفروضة، فإن العديد من المستخدمين، وخاصة المبتدئين، قد لا يدركون المخاطر. لذلك تطالب SlowMist بتدابير سلامة أقوى، مثل إجبار المستخدمين على إجراء فحص قبل التداول، أو عرض تحذير واضح على الأقل. حتى مربع اختيار بسيط يمكن أن يمنع الكثير من الخسائر.
الخلاصة: الأمان في عالم العملات الرقمية
محفظة Bitget هي جزء من نظام Bitget البيئي الأكبر، الذي يخدم الملايين من المستخدمين حول العالم. ورغم أن المنصة تروج لنفسها على أنها آمنة، إلا أن ثغرات مثل هذه تظهر أن هناك دائماً مجالاً للتحسين. الحذر واتباع أفضل ممارسات الأمان ضروريان لحماية أموالك في فضاء التشفير سريع التطور.
الأسئلة الشائعة
- ما هي المشكلتان الرئيسيتان في محفظة Bitget؟
المشكلة الأولى هي مهلة مبادلة طويلة جداً (10 دقائق) تسمح بتقلبات الأسعار وهجمات التلاعب. المشكلة الثانية هي أن فحص الرموز المميزة بحثاً عن المخاطر هو اختياري وليس إجبارياً. - ما هو “هجوم الساندويتش” في سوق العملات الرقمية؟
هو نوع من الهجمات حيث يكتشف برنامج آلي صفقتك، ثم يتقدم أمامها في الطابور ويغير السعر لصالحه قبل اكتمال معاملتك، مما يتسبب في خسارتك للأموال. - كيف يمكنني حماية نفسي من الرموز المميزة الاحتيالية؟
استخدم دائماً أدوات فحص الرموز المميزة المتاحة في المحفظة قبل الشراء. لا تتخطى التحذيرات الأمنية، وابحث عن المشاريع جيداً، وكن حذراً من العروض التي تبدو جيدة جداً لدرجة يصعب تصديقها.
